ldap-ext1.0

这个插件用来集成活动目录LDAP认证,目前支持 windows2003以上版本的活动目录,支持禅道9.0以下。10.0以上暂时没有测试

这个插件用来继承活动目录LDAP认证,目前支持 windows2003以上版本的活动目录,支持禅道9.0以下。10.0以上暂时没有测试可以同时支持ldap、禅道数据库登陆认证。有任何问题欢迎邮件!

1. 通过禅道的插件管理来进行安装。

1.1 使用管理员身份登录禅道,访问插件管理。

1.2 打开获得插件页面,搜索找到本插件。

1.3 选择自动安装,按照页面提示即可。


2. 手工安装,将代码解压缩,然后将目录拷贝到禅道对应的目录,比如module拷贝到zentao的module。


3. 手动修改 config/my.php 文件添加

$config->notMd5Pwd = true; 关闭md5加密,否则认证不能通过


修改 module/user/ext/config/ldap.php

$config->ldap->ldap_server = 'ldap://192.168.3.99:389'; //服务器IP或 hostDNS主机

$config->ldap->ldap_protocol_version = 3;

$config->ldap->ldap_follow_referrals = 0; //1 ON, 0 OFF

$config->ldap->ldap_root_dn = 'ou=xx,dc=xx,dc=cn'; // 修改ou

$config->ldap->ldap_uid_field = 'sAMAccountName'; // Use 'sAMAccountName' for Active Directory

$config->ldap->ldap_bind_dn = 'administrator@xx.cn'; //修改管理员

$config->ldap->ldap_bind_passwd = 'xxxxxxxx'; //修改密码

$config->ldap->ldap_organization = '(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))';


4.如果需要同时支持原有认证,备份 module/user/ext/module/ldap.php ,复制 module/user/ext/module/ldap.php.bak 为 module/user/ext/module/ldap.php


5.添加用户,需要验证当前用户密码关闭。


5.1 新增 module/user/ext/module/create.php


5.2 对应修改视图 module/user/ext/view/create.php 5.3 同理 批量及更新 重写 model batchcreate update create 方法 找到 if(empty($_POST['verifyPassword']) or $this->post->verifyPassword != md5($this->app->user->password . $this->session->rand)) {

dao::$errors['verifyPassword'][] = $this->lang->user->error->verifyPassword;

return false;

}


修改为


$this->app->loadClass('ldap',true);

if(empty($_POST['verifyPassword']) or ldap_authenticate_by_username($this->user->account,$this->post->verifyPassword) ) { dao::$errors['verifyPassword'][] = $this->lang->user->error->verifyPassword; return false; }


1.0(2019-01-09 18:08:47)

目前只修改创建用户,当前用户的认证,其他批量创建、批量修改、修改等自己手动操作吧!
所属分类 功能扩展
插件名称 ldap-ext1.0
代号 ldapext
价格 5积分
插件类型 功能扩展
作者 1bill <benma9#qq.com>
电子邮箱 benma9@qq.com
官方网站 http://www.socialbird.cn
关键字 ldap 活动目录认证
用户评分
发表评论
评论通过审核后显示。

您需要 登录才能够进行评价!